2swan

장치 파일은 각 디스크에 대응하는 장치 파일이 있다 IDE 디스크의 경우에는 /dev/hdx 이고 SCSI 디스크의 경우에는 /dev/sdx 가 있다 이 때 맨 끝에 붙는 x는 디스크의 개수에 따라 a에서부터 z까지 붙여주는데, IDE 디스크가 한 개 있는 경우에는 /dev/hda이고, IDE 디스크가 두 개 있는 경우네는 /dev/hda와 /dev/hdb로 장치 파일이 구성된다 디스크 파티션 이름 생성 기준 파티션의 장치 파일은 위 설명과 같이 끝에 a부터 z가 붙지만, 디스크에 파티션을 나누게 되면 이름 뒤에 숫자로 구분하게 된다 예를 들어, /dev/hda 디스크를 2개의 파티션으로 나눌 경우에는 /dev/hda1과 /dev/hda2로 뒤에 숫자가 붙는다

history | less : 한 페이지씩 페이지별로 출력 (space로 넘긴다)history 5 : n개의 값만 확인하고 싶은 경우 history | head -5: 목록 앞에 부분 n개의 라인만 보고 싶을 때 history | tail -5: 뒤에 n 줄을 출력하고 싶을 때histroy !10 : !+라인번호 해주면 해당 라인 명령어가 다시 수행된다!! : 방금 직전에 내가 수행했던 명령어를 사용할 때

▶ 사용자 생성생성된 계정 확인# cat /etc/passwd 사용자 생성# useradd -g [그룹명] [user명] 사용자의 UID 지정# useradd -u [UID] [user명] 사용자의 설명 추가# useradd -c [설명] [user명] 사용자 설명 수정# usermod -c [설명] [user명] 사용자 디렉토리 변경# usermod -d [디렉토리] [user명] 사용자 디렉토리 및 계정 삭제# userdel =r [user명] ▶ 그룹 생성 및 관리그룹 생성# groupadd [그룹명] 그룹 확인# groups# cat /etc/group GID 지정 그룹 생성# groupadd -g [GID] [그룹명] 그룹명 변경# groupmod -n [변경 후 그룹명] [변경 전 그룹명]..

Libvirt KVM/QEMU 기반 가상화를 관리하기 위한 도구이며, virsh는 CLI 기반의 가상머신 관리 명령어이다. 동작중인 VM list 확인# virsh list 모든 VM list 확인# virsh list -all vm 시작# virsh start [vm 이름] vm 종료# virsh shutdown [vm 이름] vm 강제 종료# virsh destroy [vm 이름] 재부팅# virsh reboot [vm 이름]; virsh list 가상머신 삭제# virsh undefine [vm 이름] vm 일시중지# virsh suspend [vm 이름] vm 일시중지 재개# virsh resume [vm 이름] vm Console 접속# virsh console [vm 이름] vm Consol..

21번 포트 사용 여부 확인# netstat -antp | grep 21 FTP 사용 중지# service vsftpd stop# systemctl stop vsftpd.service FTP 사용# service vsftpd start# systemctl start vsftpd service FTP 사용 시 추가 FTP 익명 보안설정# vi /etc/vsftpd/vsftpd.confanonymous = NO

sudo : 일반 사용자가 root 권한을 임시로 사용하여 특정 명령을 가능하게 하는 명령어 첫번째방법1. /etc/sudoers 열기# visudo -f /etc/sudoersor# visudo 2. /etc/sudoers 파일 편집파일 내에서 '사용자이름 ALL=(ALL) ALL 라인을 찾아 추가하거나 하단에 아래와 같이 설정 3. 비밀번호 없이 sudo 사용하기사용자가 sudo 명령어를 사용할 때 매번 비밀번호를 입력하지 않도록 하려면, sudoers 파일에서 해당 사용자 설정을 다음과 같이 변경'사용자이름 ALL=(ALL) NOPASSWD:ALL 4. root 계정으로 전환# sudo -i 두번째방법1. sudoers 확인 (root 계정으로 접속)# ls -al /etc/sudoers 2...

1. 계정 생성# useradd test# passwd test 2. 권한 부여생성한 계정에서 UID, GID를 0으로 변경# vi /etc/passwd 아래와 같이 변경 3. root 그룹 포함root 그룹에 계정을 추가 시킨다.# vi /etc/group 일반 유저가 root 패스워드 없이 root로 su(substitute user) 하는 방법1. /etc/pam.d/su 파일 진입하여 'auth sufficient pam_wheel.so trust use_uid' 주석 제거 : 이 의미는 wheel 그룹에 속한 사용자르 전적으로 신뢰하겠다는 뜻# vi /etc/pam.d/su 2. wheel 그룹 등록# usermod -G wheel [유저 이름]또는# vi /etc/group 파일에 직..

CentOS 6# service network restart CentOS 7# systemctl restart network CentOS 8# systemctl restart NetworkManager.service

iptables : 윈도우 방화벽과 같이 대부분의 리눅스에 포함되어 있는 기본적인 방화벽 firewlld 사용 중지CentOS 경우 iptables 셋팅을 도와주는 firewalld 라는 패키지가 존재한다. ACtive : inactive (dead)로 표시되어야 정상적으로 중지 처리된 것# systemctl stop firewalld# systemctl disable firewalld# systemctl status firewalld 기본으로 정의되는 테이블 및 체인 목록FILTER 테이블 : 특정 패킷을 차단하냐 허용하냐를 정하는 기본 테이블. 테이블을 지정하는 옵션인 -t 옵션을 사용하지 않을 경우 기본적으로 이 테이블에 설정된다. *FILTER 테이블의 기본 체인 목록INPUT : 외부에서 서버..

리눅스 ISO 더블클릭하여 .discinfo 파일을 메모장으로 열어 보면 Linux의 버전 확인이 가능하다.

*리눅스를 설치하고 기본적으로 SSH 포트가 열려있고, root 직접 접속이 가능하기 때문에 보안상 취약하다 1. 직접 접속용 일반 계정 만들기1) 계정 생성# useradd [계정명] 2) 계정의 암호 설정# passwd [계정명] 2. SSH 파일 수정1) 'PermitRootLogin yes'를 찾아 'PermitRootLogin no' 로 변경 하고 주석을 지운다.# vi /etc/ssh/sshd_config 3. SSH 서비스 재시작# service sshd restartor# systemctl restart sshd

/etc/security/pwquality.conf 파일 설정minlen = 8 : 최소 패스워드 길이dcredit = 1 : 패스워드에 숫자문자가 가질 수 있는 값 지정ucredit = 1 : 패스워드에 영문 대문자가 가질 수 있는 값 지정lcredit = 1 : 패스워드에 영문 소문자가 가질 수 있는 값 지정ocredit = 1 : 패스워드에 특수문자가 가질 수 있는 값 지정defok = 10 : 기존 패스워드와 비교, 기본 값 10 *각 항목에서 -1 값을 주면 반드시 해당하는 문자를 포함시켜야 한다.(dcredit=-1 이라면 패스워드에 숫자가 1개 이상 포함되어야 한다.) 비밀번호를 별다른 조건 없이 강제로 변경 (이 방법은 root로 접근해야 한다.)# passwd --stdin 계정명# e..